Отказ в обслуживании в OpenSSL в Sun Solaris

Дата публикации:
08.12.2008
Всего просмотров:
2240
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 10
Уязвимые версии: Sun Solaris 10

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за неизвестной ошибки в механизме OpenSSL PKCS#11. Удаленный пользователь может повредить кеш SSL сессии и заставить неудачно завершиться криптографические операции "RSA_sign" и "RSA_verify".

Примечание: в случае с Web сервером Apache, злоумышленник может разорвать SSL подключения в фазе рукопожатия.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

-- SPARC Platform --

Solaris 10:
Apply patch 139459-01 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-139459-01-1

-- x86 Platform --

Solaris 10:
Apply patch 138863-02 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-138863-02-1

Ссылки: A Security Vulnerability in the OpenSSL PKCS#11 Engine May Result in Denial of Service (DoS) Due to a Corrupted Session Cache

или введите имя

CAPTCHA